Cobalt Strike beacon详解

最新推荐文章于 2024-05-12 03:51:24 发布
最新推荐文章于 2024-05-12 03:51:24 发布
阅读量3.4k 收藏 3
点赞数 2
分类专栏: 工具使用 文章标签: Cobalt Strike beacon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38348692/article/details/99705306
版权
本文详述了Cobalt Strike的beacon组件,包括其命令集、shell使用方法以及如何通过shell执行命令获取目标主机信息和进行权限提升。此外,还讨论了beacon的心跳机制,默认60秒一次,可以通过`sleep 5`将其调整为每5秒通信一次,以提高响应速度。
摘要由CSDN通过智能技术生成

这篇文章接着上一篇weblogic漏洞拿到beacon开始写的,拿beacon的过程详细请看上上一篇文章:[WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现](https://blog.csdn.net/qq_38348692/article/details/99676809)

  1. beacon 中输入和help,查看所有的命令,及翻译:

    BeaconCommands

     Command                   Description
 -------                   -----------
 browserpivot              注入受害者浏览器进程
 bypassuac                 绕过UAC
 cancel                    取消正在进行的下载
 cd                        切换目录
 checkin                   强制让被控端回连一次
 clear                     清除beacon内部的任务队列
 connect                   Connect to a Beacon peerover TCP
 covertvpn                 部署Covert VPN客户端
 cp                        复制文件
 dcsync                    从DC中提取密码哈希
 desktop                   远程VNC
 dllinject                 反射DLL注入进程
 dllload                   使用LoadLibrary将DLL加载到进程中
 download                  下载文件
 downloads                 列出正在进行的文件下载
 drives
最低0.47元/天 解锁文章
KingCarzy
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CobaltStrike4.4.zip
09-15
`.cobaltstrike.beacon_keys`文件可能包含Cobalt Strike Beacon的密钥,BeaconCobalt Strike的代理组件,它在目标系统上运行,执行攻击者指示的任务。这些密钥用于加密通信,确保C2通道的安全。 `c2lint`可能是一...
cobaltstrike中文版.zip
05-17
1. **Beacon**:这是Cobalt Strike的主要组件,是一个在目标系统上运行的代理程序。Beacon提供了一种交互式的方式来进行命令执行、文件操作、网络通信等功能,类似于Meterpreter,但提供了更多的定制化和隐蔽性。 2...
渗透测试神器CS(4.0)的使用
qq_50854662的博客
08-21 6176
CS CS简介CS功能安装CSCS的基本使用深入标题介绍 Beacon Commands基础操作演示 CS简介 CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF...
CobaltStrike4.8汉化版带插件
siu~
09-16 1万+
CobaltStrike4.8汉化版带插件安装及使用教程
2024年网络安全最新Cobalt Strike汉化版——安装与使用教程_kali安装cobaltstrike4,网络安全开发真等于废人
最新发布
2401_84302628的博客
05-12 1220
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CobaltStrike4.0 安装教程+基础教程
热门推荐
weixin_47830774的博客
12-12 1万+
obaltStrike是一款渗透测试神器,被业界人称为CS神器。CobaltStrike分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
内网渗透---后渗透工具Cobaltstrike入门使用
空の城的博客
08-01 3417
工具介绍与部署 Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。下文统称为cs,莫名让我想到了csgo,狗头 cobaltstrike最新汉化版 cs分为服务端和客户端,服务端运行与linux中,客户端则是都可以(Java的跨平台性) 服务端打开方式 ...
CobaltStrike4.0安装
MCTSOG的博客
05-18 3853
cobaltstrike的安装
浅析 CobaltStrike Beacon Staging Server 扫描1
08-03
Cobalt Strike Beacon Staging Server】是Cobalt Strike渗透测试工具中的一部分,它涉及到网络安全、软件插件和渗透测试领域。Cobalt Strike是一款广泛使用的红队工具,允许安全专家模拟攻击行为,测试组织的安全...
cobalt strike 4.7
06-07
1. ** Beacon 模块**:BeaconCobalt Strike的核心组件,它是一个内存中的代理,负责与C2服务器通信并执行命令。在4.7版本中,可能包括了性能优化和新的逃避检测技术,使Beacon更难被安全软件检测到。 2. **Team ...
浅析CobaltStrike Beacon Staging Server扫描 .pdf
09-05
Cobalt Strike Beacon Staging Server扫描】是网络安全领域中的一种技术,主要针对Cobalt Strike恶意软件的检测和防御。Cobalt Strike是一款高级的红队工具,被广泛用于渗透测试和网络攻击中,其核心组件之一是...
cobaltstrike中文.rar
01-09
cobaltstrike中文版.zip
CobaltStrike4.0用户手册_中文翻译-带书签.pdf
04-20
CobaltStrike4.0用户手册_中文翻译-带书签
cobaltstrike4.0原版.zip
04-29
cobaltstrike4.0原版仅供学习使用,请勿用于非法活动
Cobalt Strike 4.0 dist_Strike!_Cobalt_cobaltstrike_
10-02
cobalt strike distribution package 4.0
cobaltstrike4.0-cracked.zip
07-04
这是Cobalt Strike4.0的无后门版本,该版本仅供学习使用,请勿用于非法途径,请时刻遵守国家法律。
Cobaltstrike DNS 隐蔽隧道
LuckySec
02-16 2343
0x01 DNS 隧道攻击 DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。DNS隐蔽隧道基于互联网不可或缺的DNS基础协议,天然具备穿透性强的优势,是恶意团伙穿透安全防护的一把利器。 0x02 DNS Beacon Cobalt Strike 提供了现成利用模块,DNS Be
Cobaltstrike的安装和基本使用+MSF联动
向阳-Y.的博客
01-15 1万+
Cobaltstrike的安装和使用 cobaltstrike下载地址 下载好后,将cobaltstrike4.0-cracked.zip上传至服务器并解压,第一次运行需要安装java环境,安装完成后运行如下命令: ./teamserver 101.43.x.x password #这里的密码是一会要验证的密码,随便输入,ip是自己服务器的ip ...
CobaltStrike安装
m0_71518346的博客
06-07 1212
CobaltStrike 是一款渗透测试神器,被业界人称为 CS 神器。CobaltStrike 分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStrike 集成了端口转发、服务扫描,自动化溢出,多模式端口监听,windows exe 木马生成,windows dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。钓鱼攻击包括:站点克隆,目标信息获取,java 执行,浏览器自动攻击等等强大的功能!
Cobalt strike DNS beacon攻击如何复现
04-29
Cobalt Strike 是一款常用的渗透测试工具,其中 DNS Beacon 是其常用的 C2 通信方式之一。下面是复现 Cobalt Strike DNS Beacon 攻击的步骤: 1. 准备 Cobalt Strike 客户端和服务器。你可以在官网上购买或试用 Cobalt Strike。 2. 配置 Cobalt Strike 服务器和客户端之间的通信,确保客户端能够连接上服务器。 3. 在 Cobalt Strike 客户端上生成 DNS Beacon payload,命令如下: `beacon_dns_config msftncsi.com 60 172.16.0.10` 其中,msftncsi.com 是被伪装的域名,60 是 DNS Beacon 的间隔时间,172.16.0.10 是 Cobalt Strike 服务器的 IP 地址。 4. 将生成的 payload 发送给目标主机。可以使用社会工程学手段,比如钓鱼邮件、社交媒体等方式。 5. 在 Cobalt Strike 服务器上,等待 DNS Beacon 回连。可以使用以下命令查看 Beacon 是否已连接: `beacons` 6. 如果 Beacon 已连接,可以使用以下命令与其进行交互: `beacon <beacon_id>` 其中,<beacon_id> 是 Beacon 的 ID。 7. 在 Beacon 交互界面,可以使用多种命令执行后续操作,比如获取系统信息、下载文件、执行命令等。 需要注意的是,使用 Cobalt Strike 进行攻击可能会涉及到法律问题,请务必遵守相关法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值